更新日: 2014年1月5日
Devise

Rails + Devise で admin ユーザー（管理者）を削除できないようにする

Rails で認証エンジンである Devise を使うと、ユーザーの編集画面（users/edit）に”Cancel my account”というアカウント削除用のサブミットボタンが表示され、これを押すことでサインイン中のユーザーが自分自身のアカウントを削除できます。

スクリーンショット 2014-01-05 11.22.35

【お知らせ】英単語を画像イメージで楽に暗記できる辞書サイトを作りました。英語学習中の方は、ぜひご利用ください！

画像付き英語辞書 Imagict | 英単語をイメージで暗記
【開発記録】
英単語を画像イメージで暗記できる英語辞書サービスを作って公開しました

— 環境 —
rails-4.0.1
devise-3.2.2

以下のページで、usersテーブル（Userモデル）に、adminカラムを追加して管理者ユーザーを追加できるようにしました。

Devise の User モデルに admin カラムを追加して管理者権限ユーザーを作成する | EasyRamble

そこで、管理者は自分自身のアカウントを削除できないようにしたい。間違って削除して困らないようにするため。

事前に、Devise のコントローラーとビューをカスタマイズするための準備を行っておきます。

Rails で Devise のコントローラーをカスタマイズ | EasyRamble
Rails で Devise のビューを作成してカスタマイズ | EasyRamble

Users::RegistrationsController の destroy メソッドをオーバーライド

app/controllers/users/regstrations_controller.rb

class Users::RegistrationsController < Devise::RegistrationsController

  def destroy
    if current_user == resource && current_user.admin?
      flash[:error] == "You can't delete yourself"
      redirect_to user_path(resource)
    else
      super
    end
  end

  # ・・・
end

class Users::RegistrationsController < Devise::RegistrationsController

def destroy

if current_user == resource && current_user.admin?

flash[:error] == "You can't delete yourself"

redirect_to user_path(resource)

else

super

end

# ・・・

end

Devise で使われるモデル・リソースのインスタンスは、resource という変数名で参照できます。なので current_user == resource という評価で、現在表示しているユーザーがログイン中のユーザーと同一かどうかを判別できます。current_user は、Devise が用意してくれるヘルパーメソッドで、現在サインインしているユーザーを取得します。

また、Rails は属性の真偽値を返すメソッドを自動的に作成する。admin カラムは、MySQL で boolean 値を返すように作成したので、current_user.admin? で現在サインイン中のユーザーが admin ユーザー（管理者）かどうかを判別できます。

サインイン中のユーザーが管理者ではない場合（else節）は、super を呼んで普通に削除できるようにしました。

管理者ユーザーには”Cancel my account”のサブミットボタンを表示しないようにビューを編集

app/views/registrations/edit.html.erb

<% unless current_user == resource && current_user.admin? %>
<h3>Cancel my account</h3>

<p>Unhappy? <%= button_to "Cancel my account", registration_path(resource_name), :data => { :confirm => "Are you sure?" }, :method => :delete %></p>
<% end %>

<% unless current_user == resource && current_user.admin? %>

<h3>Cancel my account</h3>

<p>Unhappy? <%= button_to "Cancel my account", registration_path(resource_name), :data => { :confirm => "Are you sure?" }, :method => :delete %></p>

<% end %>

これで、管理者ユーザーでサインイン中は、Cancel my account のサブミットボタンが表示されない。

以上で、サインイン中のユーザーが admin ユーザー（管理者）の場合には、アカウントの削除を行えないように変更できました。

パーフェクト Ruby on Rails は、最近読んだ Rails 本の中では一番役に立った本です。Chef や Capistrano など Rails と共によく使用される技術にも触れてあります。Ruby on Rails 4 アプリケーションプログラミングは、入門的な内容で Rails の機能全体を網羅されています。

パーフェクト Ruby on Rails

Ruby on Rails 4 アプリケーションプログラミング